<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="../js/ajax.js"></script>
	</head>
	<body>
	</body>
	<script>
		// 一般情况 都是自己服务器的前端  请求 自己服务器的后端  => 后端返回响应的结果
		
		// 尝试: 一个服务器的前端 请求  另一个服务器的后端 => 对方是否返回响应
		
		// 一个服务器的前端   (Hbuilder: http://127.0.0.1:8848/)
		// 另一个服务器的后端  (apache:  http://192.168.57.165/)
		
		// 默认报错: Access to XMLHttpRequest at 'http://192.168.57.165/2207_php/demo_29_Promise/php/searchAllGrade.php' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
		
		// 解析：  从Hbuilder('http://127.0.0.1:8848) 通向apache服务器http://192.168.57.165/2207_php/demo_29_Promise/php/searchAllGrade.php的请求被CORS协议拒绝了, =>  请求的资源上不存在"Access-Control-Allow-Origin"标头。
		
		// CORS 跨域资源共享协议
		
		
		
		
		// ## 同源策略
		
		// 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,由客户端访问某一个服务器的文件时，如果发起请求的这个来源与进行响应的目标的源不一致，目标源出于安全的角度，将拒绝这次访问。
		
		// 同源策略限制了从一个源(网站)加载的文档或脚本如何与来自另一个源(网站)的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
		
		// 协议名、域名、端口，这三项都相同，则被称为同源。
		// 三项中只要有一项不同，则被称为跨源。
		
		
		$.ajax({
			type:"get",
			url:"http://192.168.57.165/2207_php/demo_29_Promise/php/searchAllGrade.php",
			// data:"",
			dataType:"json",
			success:function(res){
				console.log(res);
			}
		})
		
		
		
		
		
	</script>
</html>